[Blockchain-5]BBARS: Blockchain-Based Anonymous Rewarding Scheme for V2G Networks

時間 2019-11-13

標籤 blockchain bbars based anonymous rewarding scheme v2g networks 欄目比特幣简体版

原文原文鏈接

一文章內容

摘要

背景和挑戰：

在V2G(Vehicle-to-Grid)網絡中，爲鼓勵BV(Battery-powered vehicle)的參與須要設置必定的獎勵機制，可是擴大V2G網絡部署會帶來安全和隱私問題。html

提出方法：

本文提出一種新概念：BBARS (V2G網絡中基於區塊鏈的匿名獎勵機制)，並給出了正式的 系統模型和 安全模型，經過兩種不一樣的PKC(Public key cryptosystem)設計了詳細的BBARS機制。web

1 簡介

1.1 相關工做

現有工做的不足：

It is still an open problem to solve the anonymity, unlinkability,untraceability simultaneously安全

1.2 文章貢獻

首次提出基於區塊鏈的V2G網絡中匿名獎勵機制，並給出正式的系統模型和安全模型。並首次考慮CAG（Center Aggregator）的匿名和BV的匿名。
付款方和收款方地址具備 不可連接性（沒法創建獎勵雙方的聯繫）和 不可追蹤性（不可找到付款方的地址）。
使用兩種PKC來設計BBARS機制，一種用於聚合簽名，一種用於區塊鏈

2 BBARS 機制

2.1 密碼方案

（1）ECC 和雙線性對

（2）Aggregate signature & Ring signature

Aggravated signature

An aggregate signature scheme is a signature scheme which can aggregate many signatures on many distinct messages from many distinct users into one single signature.網絡

Ring signature

For a secure ring signature,it is required that only users in the group member list can generate a valid signature and the signatures generated by different members are theoretically indistinguishable.架構

2.2 安全模型

2.2.1 安全目標

1)BV、CAG和LAG間的互相認證
2)BV的匿名性
3)CAG的匿名性
4)不可連接性

2.2.2 Definition-不可僞造性

1) 定義：

擁有 機率多項式時間的敵手A贏得遊戲的機率是可 忽略不計的，則稱CAG的認證協議知足不可僞造性。

2) 過程：

Setup：生成系統參數，CAG生成公/私鑰對（PKI），BV生成公/私鑰對（By self），將系統參數、CAG的公鑰、BV的公鑰發送給敵手A；
敵手A和挑戰者C的交互：A能夠選擇性的向挑戰者發送信息並獲得迴應:
- Hash請求：A向C發送哈希請求，C建立哈希函數值並將其發送給A。或者，C訪問哈希函數並用實際的哈希值響應A
- Authentication請求：A使用不一樣的公鑰和相應的信息（表示爲 $Cont_i$ .）發起請求，C建立認證信息 $\sigma _j$ 並返回給A.
僞造：A使用公鑰和相應的信息僞造有效認證 $Cont$ ，A贏得遊戲知足

其中p(k)是安全參數k的多項式，A贏得遊戲的機率是不可忽略的。

2.3 BBARS架構

系統實體

CAG(Center Aggregator)
LAG(Local Aggregator)
BV(Battery powered vehicle)
Blockchain

2.4 BBARS系統工做流程

2.4.1 Setup

1）Parameter type 1

用途：Blockchain、Monero
E（橢圓曲線）、 $\mathbb{F} _q$ （有限域）、 $q$ （素數）、 $G$ （ $E(\mathbb{F} _q)$ 的生成點/基點）、 $\hat{l}$ （G的階）、 $\mathbb{F}_{\hat{l}}$ （由參數 $\hat{l}$ 構成的有限域）

2）Parameter type 2

用途：Registration、Receipt、Certificate、Authentication、Revocation

2.4.2 Contract-based authorization

$Cont_i$ 包含：BV’s status information、reward for the service、service charge standard、payment method、 $(A_i,B_i)$

CAG首先用本身的私鑰z和收到的 $Cont_i$ 生成簽名 $\sigma _i =zH(Cont_i)$
在Tab表中記錄BV的地址 $（Ai,Bi）$
CAG將 $(Cont_i,\sigma _i)$ 發給 $BV_i$
CAG發送更新的Tab表給LAGs

2.4.3 Anonymous service and receipt

$BV_i$ 訪問 $V2G$ 網絡而且爲電網提供服務，它向 $LAG_j$ 提供 $(Cont_i,\sigma _i)$ ，驗證過程以下：app

$LAG_j$ 收到大量 $(Cont_i,\sigma _i)$ 對，其中 $i \in \mathbb{I}$
$LAG_j$ 選區隨機數 $\alpha _i \in \mathbb{\mathbb{F}}_p$ ,驗證 $e(\underset{i \in \mathbb{I}}{\sum}\alpha_i \sigma_i,P)=e(\underset{i \in \mathbb{I}}{\sum}\alpha_i H(Cont_i),Z)$ 不成立則拒絕，不然執行下列步驟
對全部 $i \in \mathbb{I}$ ， $LAG_j$ 從 $Cont_i$ 提取出相應公鑰 $(Ai,Bi)$ ,判斷 $(Ai,Bi)$ 是否屬於 $Tab$ 表，成立則接受服務，不然拒絕
當 $BV_i$ 爲電網提供了服務， $LAG_j$ 生成相應的 $receipt$ ：
- 記 $BV$ 的服務和相應獎勵爲信息 $m_i,_j$ . $LAG_j$ 計算 $\sigma _i,_j = l_jH(m_i,_j, Ai, Bi)$
- $LAG_j$ 給 $CAG$ 和 $BV_i$ 都發送 $(m_i,_j , Ai, Bi, \sigma _i,_j)$

PS: Receipt(BVi): $(m_i,_j , Ai, Bi, \sigma _i,_j)$ Certificate(CAG): $(m_i,_j , Ai, Bi, \sigma _i,_j)$

2.4.4 Reward from CAG

,svg

$CAG$ 接受到 $LAG_j$ 發送的 $(m_i,_j , Ai, Bi, \sigma _i,_j)$ ,選取隨機數 $\beta _i,_j \in \mathbb{F}_p,i \in \mathbb{I}, j \in \mathbb{J}$
驗證下列等式是否成立：

若是不成立則拒絕，成立則繼續
對於特定 $BV_i$ ， $CAG$ 解壓接收的消息並提取其地址 $(A_i,B_i）$ ，選取隨機數 $r \in \mathbb{F}^*_ {\hat{l}}$ ，而後計算 $BV_i$ 的一次性公鑰（One-Time Public Key） $\hat{P_i}=H_1(rA_i)G+B_i$
CAG能夠解壓信息 $m_i,_j$ 獲得獎勵金額 $bal_i,_j$ ，而後計算總的獎勵金額 $bal_i=\underset{j \in \mathbb{J}}{\sum}bal_i,_j$ ， $CAG$ 能夠從區塊鏈讀取總的獎勵金額 $bal$ ，所以 $CAG$ 準備了 $\mathbb{J}+1$ 個輸出：分別爲上一步計算的一次性公鑰（即地址） $\hat{P_i}$ 和 $bal_i$ 包含 $J$ 個元素。爲了簡化，將輸出和一些元數據表示爲信息 $m$ ，例如：對於每個 $BV_i$ ， $m$ 包含 $R$ 和 $(\hat{P_i},bal_i)$ ，其中 $R=rG$
CAG用私鑰 $z$ 計算對消息 $m$ 的簽名再哈希 $A=H_2(Sign_z(m))$
最終步驟：
- 經過上述構造，CAG首先計算：
  $L_i=\left\{\begin{matrix}q_iG & if & i=s\\ q_iG+w_iP_i & if & i \ne s\end{matrix}\right.$ $R_i=\left\{\begin{matrix}q_iH_2(P_i) & if & i=s\\ q_iH_2(P_i)+w_iI & if & i \ne s\end{matrix}\right.$
- 而後計算 $c=H_1(m,A,L_0,...,L_n,R_0,...,R_n)$ 和下列值：
  $c_i=\left\{\begin{matrix}w_i & if & i \ne s\\ c-\underset{i \ne s}{\sum}c_i& if & i = s\end{matrix}\right.$ $r_i=\left\{\begin{matrix}q_i & if & i\ne s\\ q_s-c_sx_s & if & i = s\end{matrix}\right.$
  最終的簽名（環簽名）爲： $\sigma=(I,A,c_0,...,c_n,r_0,...r_n)$

獎勵 $bal_i$ 發送到 $\hat{P_i}$ , $bal_c$ 發送到 $\hat{P_c}$ (新選定的存儲剩餘獎金的地址)

2.4.5 Verification and Gain

收到消息 $m$ 的簽名 $\sigma$ 後，驗證者對簽名的有效性進行驗證：函數

計算： $L_i'=r_iG+c_iP_i, R_i'=r_iH_2(P_i)+c_iI$
驗證者檢查等式： $\sum_{n}^{i=0}c_i=H_1(m,A,L_0',...L_n',R_0',...,R_n') \mod \hat{l}$ ,成立則繼續
驗證者檢查鏡像 $I=x_sH_2(P_s)$ 是否在之前的簽名中出現過，若是是則拒絕，不然接受 $\sigma$

接受簽名 $\sigma$ 後， $BV_i$ 獲取獎勵：區塊鏈

提取消息 $m$ 中的 $R$ 和 $(\hat{P_i},bal_i)$
計算 $P_i '=H_1(a_iR)G+B_i$ 並判斷 $\hat{P_i} = P_i'$ 是否成立，成立則繼續
$BV_i$ 計算 $x_i=H_1(a_iR)+b_i$ ,知足 $\hat{P_i}=x_iG$ ,由於 $BV_i$ 擁有本身的私鑰 $(a_i,b_i)$